Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Identifikasi dan lihat kunci
Anda dapat menggunakan [Konsol Manajemen AWS](https://console.aws.amazon.com/kms)atau [AWS Key Management Service (AWS KMS) API](https://docs.aws.amazon.com/kms/latest/APIReference/) untuk melihat AWS KMS keys di setiap akun dan Wilayah, termasuk kunci KMS yang Anda kelola dan kunci KMS yang dikelola oleh. AWS
**Topics**
+ [Temukan ID kunci dan kunci ARN](find-cmk-id-arn.md)
+ [Akses dan daftar rincian kunci KMS](finding-keys.md)
+ [Identifikasi berbagai jenis kunci](identify-key-types.md)
+ [Sesuaikan tampilan konsol Anda](viewing-console-customize.md)
+ [Temukan kunci KMS dan bahan kunci di toko AWS CloudHSM kunci](find-key-material.md)
# Temukan ID kunci dan kunci ARN
Untuk mengidentifikasi AWS KMS key, Anda dapat menggunakan [ID kunci](concepts.md#key-id-key-id) atau Nama Sumber Daya Amazon ([kunci ARN](concepts.md#key-id-key-ARN)). Dalam [Operasi kriptografi](kms-cryptography.md#cryptographic-operations), Anda juga dapat menggunakan [nama alias](concepts.md#key-id-alias-name) atau [ARN alias](concepts.md#key-id-alias-ARN).
Anda dapat menggunakan [AWS KMS konsol](https://console.aws.amazon.com/kms) atau [ListKeys](https://docs.aws.amazon.com/kms/latest/APIReference/API_ListKeys.html)operasi untuk mengidentifikasi ID kunci dan kunci ARN dari setiap kunci KMS di akun dan Wilayah Anda.
Untuk informasi rinci tentang pengidentifikasi kunci KMS yang didukung oleh AWS KMS, lihat. [Pengidentifikasi kunci () KeyId](concepts.md#key-id) Untuk bantuan menemukan nama alias dan alias ARN, lihat [Temukan nama alias dan alias ARN untuk kunci KMS](alias-view.md).
## Menggunakan AWS KMS konsol
1. Buka AWS KMS konsol di [https://console.aws.amazon.com/kms](https://console.aws.amazon.com/kms).
1. Untuk mengubah Wilayah AWS, gunakan pemilih Wilayah di sudut kanan atas halaman.
1. Untuk melihat tombol di akun yang Anda buat dan kelola, di panel navigasi pilih **CMK**. Untuk melihat kunci di akun yang AWS membuat dan mengelola untuk Anda, di panel navigasi, pilih **kunci AWS terkelola**.
1. Untuk menemukan [ID kunci](concepts.md#key-id-key-id) untuk kunci KMS, lihat baris yang dimulai dengan alias kunci KMS.
Kolom **ID Kunci** muncul dalam tabel secara default. Jika kolom ID Kunci tidak muncul di tabel Anda, gunakan prosedur yang dijelaskan di [Sesuaikan tampilan konsol Anda](viewing-console-customize.md) untuk memulihkannya. Anda juga dapat melihat ID kunci kunci KMS pada halaman detailnya.
![\[Kunci yang dikelola pelanggan table showing Key ID for a single key-test alias.\]](http://docs.aws.amazon.com/id_id/kms/latest/developerguide/images/find-key-id-new.png)
1. Untuk menemukan Nama Sumber Daya Amazon (ARN) dari kunci KMS, pilih ID kunci atau alias. [ARN kunci](concepts.md#key-id-key-ARN) muncul di bagian **Konfigurasi umum**.
![\[General configuration section showing key alias, status, and ARN details.\]](http://docs.aws.amazon.com/id_id/kms/latest/developerguide/images/find-key-arn.png)
## Menggunakan AWS KMS API
Untuk menemukan [ID kunci](concepts.md#key-id-key-id) dan [kunci ARN](concepts.md#key-id-key-ARN) dari sebuah AWS KMS key, gunakan operasi. [ListKeys](https://docs.aws.amazon.com/kms/latest/APIReference/API_ListKeys.html)
`ListKeys`Operasi mengembalikan ID kunci dan Nama Sumber Daya Amazon (ARN) dari semua kunci KMS di akun dan Wilayah pemanggil.
Misalnya, panggilan ke `ListKeys` operasi ini mengembalikan ID dan ARN dari setiap kunci KMS di akun fiktif ini. Untuk contoh dalam beberapa bahasa pemrograman, lihat [Gunakan `ListKeys` dengan AWS SDK atau CLI](example_kms_ListKeys_section.md).
```
$ aws kms list-keys
{
"Keys": [
{
"KeyId": "1234abcd-12ab-34cd-56ef-1234567890ab",
"KeyArn": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab"
},
{
"KeyId": "0987dcba-09fe-87dc-65ba-ab0987654321",
"KeyArn": "arn:aws:kms:us-west-2:111122223333:key/0987dcba-09fe-87dc-65ba-ab0987654321"
}
]
}
```
# Akses dan daftar rincian kunci KMS
Anda dapat menggunakan [AWS KMS konsol](https://console.aws.amazon.com/kms) atau [DescribeKey](https://docs.aws.amazon.com/kms/latest/APIReference/API_DescribeKey.html)operasi untuk mengakses dan mencantumkan informasi terperinci tentang kunci KMS di akun dan Wilayah.
Prosedur berikut menunjukkan cara mengakses detail kunci KMS, seperti ID kunci, spesifikasi kunci, penggunaan kunci, dan banyak lagi.
## Menggunakan AWS KMS konsol
Halaman detail untuk setiap tombol KMS menampilkan properti kunci KMS. Ini sedikit berbeda untuk berbagai jenis kunci KMS.
Untuk menampilkan informasi rinci tentang kunci KMS, pada **Kunci yang dikelola AWS **atau halaman **kunci yang dikelola Pelanggan**, pilih alias atau ID kunci kunci kunci KMS.
Halaman detail untuk kunci KMS mencakup bagian **Konfigurasi Umum** yang menampilkan properti dasar kunci KMS. **Ini juga mencakup tab di mana Anda dapat melihat dan mengedit properti kunci KMS, seperti **kebijakan Kunci, **konfigurasi Kriptografi**, **Tag**, Materi kunci** **dan rotasi (untuk kunci KMS yang mendukung rotasi** otomatis atau sesuai permintaan), **Regionalitas (untuk kunci Multi-wilayah), dan kunci Publik** (untuk kunci KMS asimetris).**
**catatan**
AWS KMS Konsol menampilkan kunci KMS yang Anda memiliki [izin untuk melihat](customer-managed-policies.md#iam-policy-example-read-only-console) di akun dan Wilayah Anda. Kunci KMS di lain Akun AWS tidak muncul di konsol, bahkan jika Anda memiliki izin untuk melihat, mengelola, dan menggunakannya. Untuk melihat kunci KMS di akun lain, gunakan [DescribeKey](https://docs.aws.amazon.com/kms/latest/APIReference/API_DescribeKey.html)operasi.
Untuk menavigasi ke halaman detail utama untuk kunci KMS.
1. Masuk ke Konsol Manajemen AWS dan buka konsol AWS Key Management Service (AWS KMS) di [https://console.aws.amazon.com/kms](https://console.aws.amazon.com/kms).
1. Untuk mengubah Wilayah AWS, gunakan pemilih Wilayah di sudut kanan atas halaman.
1. Untuk melihat tombol di akun yang Anda buat dan kelola, di panel navigasi pilih **CMK**. Untuk melihat kunci di akun yang AWS membuat dan mengelola untuk Anda, di panel navigasi, pilih **kunci AWS terkelola**.
1. Untuk membuka halaman detail kunci, di tabel kunci, pilih ID kunci atau alias kunci KMS.
Jika kunci KMS memiliki beberapa alias, ringkasan alias (**\$1 *n* lebih**) muncul di samping nama salah satu alias. Memilih ringkasan alias membawa Anda langsung ke tab **Alias** pada halaman detail kunci.
![\[AWS KMSkunci yang dikelola pelanggan details showing general and cryptographic configurations.\]](http://docs.aws.amazon.com/id_id/kms/latest/developerguide/images/console-key-detail-view-symmetric-sm.png)
Daftar berikut menjelaskan bidang dalam tampilan mendetail, termasuk bidang di tab. Beberapa bidang ini juga tersedia sebagai kolom dalam tampilan tabel.
**Alias**
Di mana: Tab alias
Nama yang ramah untuk kunci KMS. Anda dapat menggunakan alias untuk mengidentifikasi kunci KMS di konsol dan di beberapa. AWS KMS APIs Lihat perinciannya di [Alias di AWS KMS](kms-alias.md).
Tab **Alias** menampilkan semua alias yang terkait dengan kunci KMS di dan Wilayah. Akun AWS
**ARN**
Di mana: Bagian konfigurasi umum
Nama Sumber Daya Amazon (ARN) dari kunci KMS. Nilai ini secara unik mengidentifikasi kunci KMS. Anda dapat menggunakannya untuk mengidentifikasi kunci KMS dalam operasi AWS KMS API.
**Status koneksi**
Menunjukkan apakah [toko kunci khusus](key-store-overview.md#custom-key-store-overview) terhubung ke toko kunci pendukungnya. Bidang ini hanya muncul ketika kunci KMS dibuat di toko kunci khusus.
Untuk informasi tentang nilai di bidang ini, lihat [ConnectionState](https://docs.aws.amazon.com/kms/latest/APIReference/API_CustomKeyStoresListEntry.html#KMS-Type-CustomKeyStoresListEntry-ConnectionState)di *Referensi AWS KMS API*.
**Tanggal pembuatan**
Di mana: Bagian konfigurasi umum
Tanggal dan waktu kunci KMS dibuat. Nilai ini ditampilkan dalam waktu lokal untuk perangkat. Zona waktu tidak tergantung pada Wilayah.
Tidak seperti **Expiration**, kreasi hanya mengacu pada kunci KMS, bukan materi utamanya.
**ID klaster CloudHSM**
Di mana: Tab konfigurasi kriptografi
ID cluster AWS CloudHSM cluster yang berisi materi kunci untuk kunci KMS. Bidang ini hanya muncul ketika kunci KMS dibuat di [toko kunci khusus](key-store-overview.md#custom-key-store-overview).
Jika Anda memilih CloudHSM Cluster ID, itu akan membuka halaman Clusters **di** konsol. AWS CloudHSM
**Bahan kunci saat ini**
Di mana: Bagian konfigurasi umum
Kunci enkripsi simetris dengan `AWS_KMS` asal mendukung rotasi otomatis dan sesuai permintaan. Kunci enkripsi simetris dengan dukungan `EXTERNAL` asal rotasi sesuai permintaan. Kunci-kunci ini dapat memiliki beberapa bahan utama yang terkait dengan kunci. Bahan kunci yang paling baru diputar dapat digunakan untuk enkripsi dan dekripsi. Materi kunci ini diidentifikasi sebagai bahan kunci saat ini. Bahan kunci lainnya hanya dapat digunakan untuk dekripsi. Rotasi kunci otomatis atau sesuai permintaan dari kunci KMS mengubah bahan kuncinya saat ini.
**ID penyimpanan kunci kustom**
Di mana: Tab konfigurasi kriptografi
ID [toko kunci kustom](key-store-overview.md#custom-key-store-overview) yang berisi kunci KMS. Bidang ini hanya muncul ketika kunci KMS dibuat di toko kunci khusus.
Jika Anda memilih ID toko kunci khusus, itu akan membuka halaman **toko kunci kustom** di AWS KMS konsol.
**Nama penyimpanan kunci kustom**
Di mana: Tab konfigurasi kriptografi
Nama [toko kunci khusus](key-store-overview.md#custom-key-store-overview) yang berisi kunci KMS. Bidang ini hanya muncul ketika kunci KMS dibuat di toko kunci khusus.
**Jenis toko kunci khusus**
Di mana: Tab konfigurasi kriptografi
Menunjukkan apakah toko kunci kustom adalah [toko AWS CloudHSM kunci](keystore-cloudhsm.md) atau [toko kunci eksternal](keystore-external.md). Bidang ini hanya muncul ketika kunci KMS dibuat di [toko kunci khusus](key-store-overview.md#custom-key-store-overview).
**Deskripsi**
Di mana: Bagian konfigurasi umum
Deskripsi singkat dan opsional dari kunci KMS yang dapat Anda tulis dan edit. Untuk menambahkan atau memperbarui deskripsi kunci yang dikelola pelanggan, di atas **Konfigurasi Umum**, pilih **Edit**.
**Algoritme enkripsi**
Di mana: Tab konfigurasi kriptografi
Daftar algoritma enkripsi yang dapat digunakan dengan kunci KMS di. AWS KMS Bidang ini hanya muncul ketika **Tipe kunci** adalah **Asimetris** dan **Penggunaan kunci** adalah **Enkripsi dan Dekripsi**. Untuk informasi tentang algoritma enkripsi yang AWS KMS mendukung, lihat [Spesifikasi kunci SYMMETRIC\$1DEFAULT](symm-asymm-choose-key-spec.md#symmetric-cmks) dan[Spesifikasi kunci RSA untuk enkripsi dan dekripsi](symm-asymm-choose-key-spec.md#key-spec-rsa-encryption).
**Tanggal kedaluwarsa**
Di mana: Tab material kunci
Tanggal dan waktu ketika materi kunci untuk kunci KMS kedaluwarsa. Bidang ini hanya muncul untuk kunci KMS dengan [bahan kunci yang diimpor](importing-keys.md), yaitu ketika **Origin** adalah **Eksternal** dan kunci KMS memiliki materi kunci yang kedaluwarsa. Kunci enkripsi simetris dapat memiliki beberapa bahan utama yang terkait dengannya. Untuk kunci tersebut, bidang ini menunjukkan tanggal dan waktu paling awal ketika salah satu materi utama terkait kedaluwarsa.
**ID kunci eksternal**
Di mana: Tab konfigurasi kriptografi
ID [kunci eksternal](keystore-external.md#concept-external-key) yang dikaitkan dengan kunci KMS di [penyimpanan kunci eksternal](keystore-external.md). Bidang ini hanya muncul untuk kunci KMS di penyimpanan kunci eksternal.
**Status kunci eksternal**
Di mana: Tab konfigurasi kriptografi
Status terbaru yang dilaporkan [proxy penyimpanan kunci eksternal](keystore-external.md#concept-xks-proxy) untuk [kunci eksternal yang terkait dengan kunci](keystore-external.md#concept-external-key) KMS. Bidang ini hanya muncul untuk kunci KMS di penyimpanan kunci eksternal.
**Penggunaan kunci eksternal**
Di mana: Tab konfigurasi kriptografi
Operasi kriptografi yang diaktifkan pada [kunci eksternal yang terkait dengan kunci](keystore-external.md#concept-external-key) KMS. Bidang ini hanya muncul untuk kunci KMS di penyimpanan kunci eksternal.
**Kebijakan kunci**
Di mana: Tab kebijakan kunci
[Mengontrol akses ke kunci KMS bersama dengan [kebijakan dan hibah IAM](iam-policies.md).](grants.md) Setiap kunci KMS memiliki satu kebijakan utama. Ini adalah satu-satunya elemen otorisasi wajib. Untuk mengubah kebijakan kunci kunci yang dikelola pelanggan, pada tab **Kebijakan kunci**, pilih **Edit**. Lihat perinciannya di [Kebijakan utama di AWS KMS](key-policies.md).
**Bahan utama dan rotasi**
Dimana: Bahan kunci dan tab rotasi
Tab ini hanya muncul untuk kunci enkripsi simetris dengan `AWS_KMS` asal (yang mendukung rotasi otomatis dan sesuai permintaan) serta kunci enkripsi simetris wilayah tunggal dengan `EXTERNAL` asal (yang mendukung rotasi sesuai permintaan).
Tab ini memiliki tiga panel:
Rotasi otomatis: Mengaktifkan dan menonaktifkan [rotasi otomatis](rotate-keys.md) bahan utama dalam kunci [KMS yang dikelola pelanggan](concepts.md#customer-mgn-key). Untuk mengubah status rotasi kunci dari [kunci yang dikelola pelanggan](concepts.md#customer-mgn-key), gunakan kotak centang. Anda tidak dapat mengaktifkan atau menonaktifkan rotasi materi kunci dalam file [Kunci yang dikelola AWS](concepts.md#aws-managed-key). Kunci yang dikelola AWS secara otomatis diputar setiap tahun.
Rotasi sesuai permintaan: Memulai [rotasi sesuai permintaan](rotate-keys.md) dari bahan utama dalam kunci yang dikelola [pelanggan](concepts.md#customer-mgn-key). Untuk kunci yang diimpor, harus sudah ada materi kunci yang diimpor dalam `PENDING_ROTATION` status agar opsi **Putar sekarang** tersedia.
Materi utama: Daftar semua materi utama yang terkait dengan kunci KMS. Setiap bahan kunci memiliki pengenal unik dan barisnya menampilkan informasi tambahan tentang materi utama seperti tanggal rotasi ketika bahan kunci tersedia untuk digunakan di KMS. Untuk kunci yang diimpor, setiap baris juga memiliki menu **Tindakan** yang dapat digunakan untuk menghapus materi kunci tertentu atau mengimpornya kembali ke kunci KMS.
**Spesifikasi kunci**
Di mana: Tab konfigurasi kriptografi
Jenis bahan kunci dalam kunci KMS. AWS KMS mendukung kunci KMS enkripsi simetris (SYMMETRIC\$1DEFAULT), kunci HMAC KMS dengan panjang yang berbeda, kunci KMS untuk kunci RSA dengan panjang yang berbeda, dan kunci kurva elips dengan kurva yang berbeda. Lihat perinciannya di [Key spec](create-keys.md#key-spec).
**Tipe kunci**
Di mana: Tab konfigurasi kriptografi
**Menunjukkan apakah kunci KMS adalah **Simetris atau Asimetris**.**
**Penggunaan kunci**
Di mana: Tab konfigurasi kriptografi
Menunjukkan apakah kunci KMS dapat digunakan untuk **Enkripsi dan dekripsi, Menandatangani dan** **memverifikasi atau **Menghasilkan** dan memverifikasi** MAC. Lihat perinciannya di [Key usage](create-keys.md#key-usage).
**asal**
Di mana: Tab konfigurasi kriptografi
Sumber bahan utama untuk kunci KMS. Nilai yang valid adalah:
+ **AWS KMS**untuk bahan utama yang AWS KMS menghasilkan
+ **AWS CloudHSM**untuk kunci KMS di toko [AWS CloudHSM kunci](keystore-cloudhsm.md)
+ **Eksternal** untuk [bahan kunci impor](importing-keys.md) (BYOK)
+ **Penyimpanan kunci eksternal untuk kunci KMS di toko** [kunci eksternal](keystore-external.md)
**Algoritma MAC**
Di mana: Tab konfigurasi kriptografi
Daftar algoritma MAC yang dapat digunakan dengan kunci HMAC KMS di. AWS KMS Bidang ini hanya muncul ketika **spesifikasi Kunci adalah spesifikasi kunci** HMAC (HMAC\$1\$1). Untuk informasi tentang algoritma MAC yang AWS KMS mendukung, lihat[Spesifikasi utama untuk kunci HMAC KMS](symm-asymm-choose-key-spec.md#hmac-key-specs).
**Kunci utama**
Di mana: Tab regionalitas
Menunjukkan bahwa kunci KMS ini adalah kunci utama [Multi-wilayah](multi-region-keys-overview.md#mrk-primary-key). Pengguna yang diotorisasi dapat menggunakan bagian ini untuk [mengubah kunci primer](multi-region-update.md) ke kunci multi-wilayah terkait yang berbeda. Bidang ini hanya muncul ketika kunci KMS adalah kunci primer Multi-wilayah.
**Kunci publik**
Di mana: Tab kunci publik
Menampilkan kunci publik dari kunci KMS asimetris. Pengguna yang diotorisasi dapat menggunakan tab ini untuk [menyalin dan mengunduh kunci publik](download-public-key.md).
**Regionalitas**
Di mana: Bagian konfigurasi umum dan Tab regionalitas
Menunjukkan apakah kunci KMS adalah kunci wilayah Tunggal, kunci [primer Multi-wilayah, atau kunci replika](multi-region-keys-overview.md#mrk-primary-key) [Multi-wilayah](multi-region-keys-overview.md#mrk-replica-key). Bidang ini hanya muncul ketika kunci KMS adalah kunci Multi-wilayah.
**Kunci Multi-wilayah yang terkait**
Di mana: Tab regionalitas
Menampilkan semua kunci [primer dan replika Multi-wilayah terkait, kecuali untuk kunci](multi-region-keys-overview.md) KMS saat ini. Bidang ini hanya muncul ketika kunci KMS adalah kunci Multi-wilayah.
Di bagian **Kunci Multi-wilayah yang terkait** dari kunci primer, pengguna yang diotorisasi dapat [membuat kunci replika baru](multi-region-keys-replicate.md).
**Kunci replika**
Di mana: Tab regionalitas
Menunjukkan bahwa kunci KMS ini adalah kunci [replika Multi-wilayah](multi-region-keys-overview.md#mrk-replica-key). Bidang ini hanya muncul ketika kunci KMS adalah kunci replika Multi-wilayah.
**Algoritme penandatanganan**
Di mana: Tab konfigurasi kriptografi
Daftar algoritma penandatanganan yang dapat digunakan dengan kunci KMS di. AWS KMS Bidang ini hanya muncul ketika **Tipe kunci** adalah **Asimetris** dan **Penggunaan kunci** adalah **Tanda tangan dan verifikasi**. Untuk informasi tentang algoritma penandatanganan yang AWS KMS mendukung, lihat [Spesifikasi kunci RSA untuk penandatanganan dan verifikasi](symm-asymm-choose-key-spec.md#key-spec-rsa-sign) dan[Spesifikasi kunci kurva elips](symm-asymm-choose-key-spec.md#key-spec-ecc).
**Status**
Di mana: Bagian konfigurasi umum
Status kunci dari kunci KMS. **Anda dapat menggunakan kunci KMS dalam [operasi kriptografi](kms-cryptography.md#cryptographic-operations) hanya ketika status Diaktifkan.** Untuk penjelasan rinci tentang setiap status kunci KMS dan pengaruhnya terhadap operasi yang dapat Anda jalankan pada tombol KMS, lihat. [Status AWS KMS kunci kunci](key-state.md)
**Tanda**
Di mana: Tab Tanda
Pasangan nilai kunci opsional yang menggambarkan kunci KMS. Untuk menambah atau mengubah tag untuk kunci KMS, pada tab **Tag**, pilih **Edit**.
Saat menambahkan tag ke AWS sumber daya, buat AWS laporan alokasi biaya dengan penggunaan dan biaya yang dikumpulkan berdasarkan tag. Tag juga dapat digunakan untuk mengontrol akses ke kunci KMS. Untuk informasi tentang menandai kunci KMS, lihat [Tag di AWS KMS](tagging-keys.md) dan. [ABAC untuk AWS KMS](abac.md)
## Menggunakan AWS KMS API
[DescribeKey](https://docs.aws.amazon.com/kms/latest/APIReference/API_DescribeKey.html)Operasi mengembalikan rincian tentang kunci KMS yang ditentukan. [Untuk mengidentifikasi kunci KMS, gunakan [ID kunci, kunci](concepts.md#key-id-key-id)[ARN](concepts.md#key-id-key-ARN), nama alias[, atau alias](concepts.md#key-id-alias-name) ARN.](concepts.md#key-id-alias-ARN)
Berbeda dengan [ListKeys](https://docs.aws.amazon.com/kms/latest/APIReference/API_ListKeys.html)operasi, yang hanya menampilkan kunci KMS di akun dan Wilayah pemanggil, pengguna yang berwenang dapat menggunakan `DescribeKey` operasi untuk mendapatkan detail tentang kunci KMS di akun lain.
**catatan**
`DescribeKey`Tanggapan tersebut mencakup keduanya `KeySpec` dan `CustomerMasterKeySpec` anggota dengan nilai yang sama. `CustomerMasterKeySpec`Anggota tidak digunakan lagi.
Misalnya, panggilan ini untuk `DescribeKey` mengembalikan informasi tentang kunci KMS enkripsi simetris. Bidang dalam respons bervariasi dengan [AWS KMS key spesifikasi](create-keys.md#key-spec), [status kunci](key-state.md), dan [asal material utama](create-keys.md#key-origin). Untuk contoh dalam beberapa bahasa pemrograman, lihat [Gunakan `DescribeKey` dengan AWS SDK atau CLI](example_kms_DescribeKey_section.md).
```
$ aws kms describe-key --key-id 1234abcd-12ab-34cd-56ef-1234567890ab
{
"KeyMetadata": {
"Origin": "AWS_KMS",
"KeyId": "1234abcd-12ab-34cd-56ef-1234567890ab",
"Description": "",
"KeyManager": "CUSTOMER",
"Enabled": true,
"KeySpec": "SYMMETRIC_DEFAULT",
"CustomerMasterKeySpec": "SYMMETRIC_DEFAULT",
"KeyUsage": "ENCRYPT_DECRYPT",
"KeyState": "Enabled",
"CreationDate": 1499988169.234,
"MultiRegion": false,
"Arn": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab",
"AWSAccountId": "111122223333",
"EncryptionAlgorithms": [
"SYMMETRIC_DEFAULT"
],
"CurrentKeyMaterialId": "123456789abcdef0123456789abcdef0123456789abcdef0123456789abcdef0"
}
}
```
Contoh ini memanggil `DescribeKey` operasi pada kunci KMS asimetris yang digunakan untuk penandatanganan dan verifikasi. Responsnya mencakup algoritma penandatanganan yang AWS KMS mendukung kunci KMS ini.
```
$ aws kms describe-key --key-id 0987dcba-09fe-87dc-65ba-ab0987654321
{
"KeyMetadata": {
"KeyId": "0987dcba-09fe-87dc-65ba-ab0987654321",
"Origin": "AWS_KMS",
"Arn": "arn:aws:kms:us-west-2:111122223333:key/0987dcba-09fe-87dc-65ba-ab0987654321",
"KeyState": "Enabled",
"KeyUsage": "SIGN_VERIFY",
"CreationDate": 1569973196.214,
"Description": "",
"KeySpec": "ECC_NIST_P521",
"CustomerMasterKeySpec": "ECC_NIST_P521",
"AWSAccountId": "111122223333",
"Enabled": true,
"MultiRegion": false,
"KeyManager": "CUSTOMER",
"SigningAlgorithms": [
"ECDSA_SHA_512"
]
}
}
```
# Identifikasi berbagai jenis kunci
Topik berikut menjelaskan cara mengidentifikasi berbagai jenis kunci di AWS KMS konsol dan [DescribeKey](https://docs.aws.amazon.com/kms/latest/APIReference/API_DescribeKey.html)tanggapan.
Untuk bantuan menavigasi ke tab **konfigurasi Kriptografi** pada halaman detail untuk kunci KMS, lihat. [Akses dan daftar rincian kunci KMS](finding-keys.md)
**Topics**
+ [Identifikasi kunci KMS asimetris](#identify-asymm-keys)
+ [Identifikasi kunci HMAC KMS](#hmac-view)
+ [Identifikasi kunci KMS Multi-wilayah](#multi-region-keys-view)
+ [Identifikasi kunci KMS dengan bahan kunci impor](#identify-imported-keys)
+ [Identifikasi kunci KMS di toko-toko AWS CloudHSM utama](#identify-key-hsm-keystore)
+ [Identifikasi kunci KMS di toko kunci eksternal](#view-xks-key)
## Identifikasi kunci KMS asimetris
**Di AWS KMS konsol**
Kolom **Key type** dari tabel **Customer managed keys** menunjukkan apakah setiap kunci KMS simetris atau asimetris. Anda dapat memfilter tabel dengan nilai **Key type** untuk menampilkan hanya tombol KMS asimetris. Untuk mengetahui informasi selengkapnya, lihat [Urutkan dan filter kunci KMS Anda](viewing-console-customize.md#viewing-console-filter).
Tab **konfigurasi kriptografi** pada halaman detail untuk kunci KMS menampilkan **Jenis Kunci**, yang menunjukkan apakah kunci simetris atau asimetris. Ini juga menampilkan **Penggunaan Kunci**, yang menunjukkan apakah kunci KMS asimetris Anda digunakan untuk enkripsi dan dekripsi, penandatanganan dan verifikasi, atau memperoleh rahasia bersama.
**Dalam DescribeKey tanggapan**
Saat Anda memanggil `DescribeKey` operasi pada kunci KMS asimetris, respons mencakup `KeyUsage` nilai `KeySpec` dan, yang dapat digunakan untuk menentukan apakah kunci KMS simetris atau asimetris.
Jika `KeySpec` nilainya`SYMMETRIC_DEFAULT`, kuncinya adalah kunci KMS enkripsi simetris. Untuk detail tentang spesifikasi kunci asimetris, lihat. [Referensi spesifikasi kunci](symm-asymm-choose-key-spec.md)
Jika `KeyUsage` nilainya `SIGN_VERIFY` atau`KEY_AGREEMENT`, kuncinya adalah kunci KMS asimetris.
`DescribeKey`Operasi ini juga mengembalikan rincian berikut untuk kunci KMS asimetris.
+ Untuk kunci KMS asimetris dengan `KeyUsage` nilai`ENCRYPT_DECRYPT`, operasi mengembalikan`EncryptionAlgorithms`, yang mencantumkan algoritma enkripsi yang valid untuk kunci tersebut.
+ Untuk kunci KMS asimetris dengan `KeyUsage` nilai, operasi mengembalikan`SIGN_VERIFY`, yang mencantumkan algoritma penandatanganan yang valid untuk kunci tersebut. `SigningAlgorithms`
+ Untuk kunci KMS asimetris dengan `KeyUsage` nilai`KEY_AGREEMENT`, operasi mengembalikan`KeyAgreementAlgorithms`, yang mencantumkan algoritma perjanjian kunci yang valid untuk kunci tersebut.
Untuk informasi lebih lanjut tentang kunci KMS asimetris, lihat. [Kunci asimetris di AWS KMS](symmetric-asymmetric.md)
## Identifikasi kunci HMAC KMS
**Di AWS KMS konsol**
Kunci KMS HMAC disertakan dalam tabel **kunci terkelola Pelanggan**, tetapi Anda tidak dapat mengurutkan atau memfilter tabel ini berdasarkan spesifikasi kunci atau nilai penggunaan kunci yang mengidentifikasi kunci HMAC. Untuk mempermudah menemukan kunci HMAC Anda, tetapkan alias atau tag yang berbeda. Kemudian Anda dapat mengurutkan atau memfilter berdasarkan alias atau tag.
Tab **konfigurasi kriptografi** pada halaman detail untuk kunci KMS menampilkan **Jenis Kunci**, yang menunjukkan apakah kunci simetris atau asimetris. Kunci HMAC KMS simetris. Tab **konfigurasi kriptografi** juga menampilkan **Key Usage**. Untuk kunci HMAC KMS, nilai penggunaan kunci selalu **Menghasilkan dan memverifikasi** MAC.
**Dalam DescribeKey tanggapan**
Saat Anda memanggil `DescribeKey` operasi pada kunci HMAC KMS, respons mencakup `KeySpec` dan `KeyUsage` nilai. Untuk kunci HMAC KMS nilai penggunaan kunci selalu `GENERATE_VERIFY_MAC` dan nilai spesifikasi kunci selalu dimulai dengan. `HMAC_`
Untuk informasi selengkapnya tentang kunci HMAC KMS, lihat. [Kunci HMAC di AWS KMS](hmac.md)
## Identifikasi kunci KMS Multi-wilayah
**Di AWS KMS konsol**
Tabel **kunci terkelola Pelanggan** hanya menampilkan kunci KMS di Wilayah yang dipilih. Anda dapat melihat kunci primer dan replika multi-Wilayah di Wilayah yang dipilih. Untuk mengubah AWS Region, gunakan pemilih Region di sudut kanan atas konsol.
Untuk mempermudah mengidentifikasi kunci Multi-region di tabel **Customer managed keys**, tambahkan kolom **Regionality** ke tabel Anda. Untuk bantuan, lihat [Sesuaikan tabel kunci KMS Anda](viewing-console-customize.md#console-customize-tables).
Halaman detail untuk kunci KMS Multi-wilayah mencakup tab **Regionalitas**. Tab **Regionalitas** untuk kunci primer termasuk Mengubah Wilayah primer dan Membuat tombol kunci replika baru. (Tab Regionalitas untuk kunci replika tidak memiliki tombol apa pun.) Bagian **Kunci multi-Wilayah terkait** mencantumkansemua kunci multi-Wilayah yang terkait dengan yang sekarang. Jika kunci saat ini adalah kunci replika, daftar ini mencakup kunci primer.
Jika Anda memilih kunci Multi-wilayah terkait dari tabel **kunci Multi-wilayah Terkait**, AWS KMS konsol akan berubah menjadi Wilayah dari kunci yang dipilih dan membuka halaman detail untuk kunci tersebut. Misalnya, jika Anda memilih kunci replika di `sa-east-1` Wilayah dari contoh bagian **Kunci Multi-wilayah Terkait** di bawah ini, AWS KMS konsol akan berubah ke `sa-east-1` Wilayah untuk menampilkan halaman detail untuk kunci replika tersebut. Anda dapat melakukan ini untuk melihat alias atau kebijakan kunci untuk kunci replika. Untuk mengubah Wilayah lagi, gunakan pemilih Wilayah di sudut kanan atas halaman.
**Dalam DescribeKey tanggapan**
Secara default, operasi AWS KMS API bersifat Regional dan hanya mengembalikan sumber daya di Wilayah saat ini atau yang ditentukan. Namun, saat Anda memanggil `DescribeKey` operasi pada kunci KMS Multi-wilayah, responsnya mencakup semua kunci Multi-wilayah terkait di Wilayah lain dalam elemen AWS tersebut. `MultiRegionConfiguration`
Untuk informasi selengkapnya tentang kunci KMS Multi-wilayah, lihat. [Kunci Multi-Region di AWS KMS](multi-region-keys-overview.md)
## Identifikasi kunci KMS dengan bahan kunci impor
**Di AWS KMS konsol**
Untuk mempermudah mengidentifikasi kunci KMS dengan materi kunci yang diimpor di tabel **kunci yang dikelola Pelanggan**, tambahkan kolom **Origin** ke tabel Anda. Kolom **Origin** memudahkan untuk mengidentifikasi kunci KMS dengan nilai properti asal **Eksternal (Import Key material)**. Untuk bantuan, lihat [Sesuaikan tabel kunci KMS Anda](viewing-console-customize.md#console-customize-tables).
Tab **konfigurasi kriptografi** pada halaman detail untuk kunci KMS menampilkan **Origin**, yang mengidentifikasi sumber bahan kunci untuk kunci KMS. Untuk kunci KMS dengan bahan kunci impor, nilai asal selalu **Eksternal (bahan Import Key)**. Halaman detail juga menyertakan tab **Materi kunci** yang memberikan informasi rinci tentang materi kunci yang diimpor. Kunci enkripsi simetris dengan `EXTERNAL` asal mendukung rotasi sesuai permintaan dan dapat memiliki beberapa materi utama yang terkait dengannya. Untuk kunci seperti itu, tab diberi label **Bahan kunci dan rotasi**.
**Dalam DescribeKey tanggapan**
Saat Anda memanggil `DescribeKey` operasi pada kunci KMS dengan materi kunci yang diimpor, respons mencakup`Origin`,`ExpirationModel`, dan `ValidTo` nilai. Untuk kunci KMS dengan bahan kunci impor nilai asal selalu`EXTERNAL`. `ExpirationModel`Nilai menunjukkan apakah bahan kunci diatur untuk kedaluwarsa atau tidak, dan `ValidTo` nilai menunjukkan kapan bahan kunci akan kedaluwarsa. Ketika beberapa bahan kunci dikaitkan dengan kunci, `ValidTo` nilainya menunjukkan waktu kedaluwarsa paling awal di semua bahan utama (kecuali untuk satu rotasi yang tertunda) dan `ExpirationModel` diatur `DOES_NOT_EXPIRE` hanya jika tidak ada bahan utama ini yang ditetapkan untuk kedaluwarsa. Untuk informasi selengkapnya, lihat [Mengatur waktu kedaluwarsa (opsional)](importing-keys-import-key-material.md#importing-keys-expiration).
Untuk informasi lebih lanjut tentang kunci KMS dengan materi kunci impor, lihat[Mengimpor bahan kunci untuk AWS KMS kunci](importing-keys.md).
## Identifikasi kunci KMS di toko-toko AWS CloudHSM utama
**Di AWS KMS konsol**
Untuk mempermudah mengidentifikasi kunci KMS di toko AWS CloudHSM utama di tabel **Customer managed keys**, tambahkan kolom **Origin** ke tabel Anda. Kolom **Origin** memudahkan untuk mengidentifikasi kunci KMS dengan nilai properti **AWS CloudHSM**asal. Untuk bantuan, lihat [Sesuaikan tabel kunci KMS Anda](viewing-console-customize.md#console-customize-tables).
Tab **konfigurasi kriptografi** pada halaman detail untuk kunci KMS menampilkan **Origin**, yang mengidentifikasi sumber bahan kunci untuk kunci KMS. Untuk kunci KMS di toko-toko AWS CloudHSM utama, nilai asal selalu **AWS CloudHSM**.
Untuk kunci KMS di toko AWS CloudHSM kunci, tab **konfigurasi Kriptografi** mencakup bagian tambahan, **toko kunci khusus**, yang menyediakan informasi tentang penyimpanan AWS CloudHSM kunci dan AWS CloudHSM cluster yang terkait dengan kunci KMS.
**Dalam DescribeKey tanggapan**
Ketika Anda memanggil `DescribeKey` operasi pada kunci KMS di penyimpanan AWS CloudHSM kunci, respons termasuk`Origin`, yang mengidentifikasi sumber materi kunci. Untuk kunci KMS dalam penyimpanan AWS CloudHSM kunci, nilai asal selalu`AWS_CLOUDHSM`. Operasi ini juga mengembalikan bidang khusus berikut untuk kunci KMS di toko-toko AWS CloudHSM utama:
+ `CloudHsmClusterId`
+ `CustomKeyStoreId`
Untuk informasi lebih lanjut tentang toko-toko AWS CloudHSM utama, lihat[AWS CloudHSM toko-toko utama](keystore-cloudhsm.md).
## Identifikasi kunci KMS di toko kunci eksternal
**Di AWS KMS konsol**
Untuk mempermudah mengidentifikasi kunci KMS di toko kunci eksternal di tabel **Customer managed keys**, tambahkan kolom **Origin** ke tabel Anda. Kolom **Origin** memudahkan untuk mengidentifikasi kunci KMS dengan nilai properti asal **penyimpanan kunci Eksternal**. Untuk bantuan, lihat [Sesuaikan tabel kunci KMS Anda](viewing-console-customize.md#console-customize-tables).
Tab **konfigurasi kriptografi** pada halaman detail untuk kunci KMS menampilkan **Origin**, yang mengidentifikasi sumber bahan kunci untuk kunci KMS. Untuk kunci KMS di toko kunci eksternal, nilai asal selalu Penyimpanan **kunci eksternal**.
Untuk kunci KMS di toko kunci eksternal, tab **konfigurasi Kriptografi** mencakup dua bagian tambahan, **penyimpanan kunci khusus dan kunci** **Eksternal**. Tabel **penyimpanan kunci Kustom** memberikan informasi tentang penyimpanan kunci eksternal yang terkait dengan kunci KMS. Tabel **kunci Eksternal** muncul di AWS KMS konsol hanya untuk kunci KMS di toko kunci eksternal. Ini memberikan informasi tentang kunci eksternal yang terkait dengan kunci KMS. Kunci [*eksternal adalah kunci*](keystore-external.md#concept-external-key) kriptografi di luar AWS yang berfungsi sebagai bahan kunci untuk kunci KMS di toko kunci eksternal. Ketika Anda mengenkripsi atau mendekripsi dengan kunci KMS, operasi dilakukan oleh [manajer kunci eksternal Anda menggunakan kunci eksternal](keystore-external.md#concept-ekm) yang ditentukan.
Nilai-nilai berikut muncul di bagian **kunci Eksternal**.
**ID kunci eksternal**
Pengidentifikasi untuk kunci eksternal di manajer kunci eksternalnya. Ini adalah nilai yang digunakan proxy penyimpanan kunci eksternal untuk mengidentifikasi kunci eksternal. Anda menentukan ID kunci eksternal saat Anda membuat kunci KMS dan Anda tidak dapat mengubahnya. Jika nilai ID kunci eksternal yang Anda gunakan untuk membuat kunci KMS berubah atau menjadi tidak valid, Anda harus [menjadwalkan kunci KMS untuk dihapus dan membuat kunci KMS](deleting-keys.md) [baru dengan nilai ID kunci eksternal yang](create-xks-keys.md) benar.
**Dalam DescribeKey tanggapan**
Ketika Anda memanggil `DescribeKey` operasi pada kunci KMS di penyimpanan kunci eksternal, respons termasuk`Origin`, yang mengidentifikasi sumber bahan kunci. Untuk kunci KMS dalam penyimpanan AWS CloudHSM kunci, nilai asal selalu`EXTERNAL_KEY_STORE`. Operasi ini juga mengembalikan `CustomKeyStoreId` elemen, yang mengidentifikasi penyimpanan kunci eksternal yang terkait dengan kunci KMS.
Untuk informasi selengkapnya tentang toko kunci eksternal, lihat[Toko kunci eksternal](keystore-external.md).
# Sesuaikan tampilan konsol Anda
Anda dapat menyesuaikan tampilan AWS KMS konsol untuk membuatnya lebih mudah untuk menemukan kunci KMS Anda. Sesuaikan tabel yang muncul di **Kunci yang dikelola AWS**halaman **kunci yang dikelola Pelanggan** untuk menampilkan informasi yang paling Anda butuhkan, atau urutkan dan filter kunci KMS yang dikembalikan dalam tabel.
**Topics**
+ [Urutkan dan filter kunci KMS Anda](#viewing-console-filter)
+ [Sesuaikan tabel kunci KMS Anda](#console-customize-tables)
## Urutkan dan filter kunci KMS Anda
Untuk membuatnya lebih mudah untuk menemukan kunci KMS Anda di konsol, Anda dapat mengurutkan dan memfilter tabel kunci.
**Urutkan**
Anda dapat mengurutkan kunci KMS dalam urutan naik atau turun berdasarkan nilai kolomnya. Fitur ini mengurutkan semua kunci KMS dalam tabel, bahkan jika mereka tidak muncul di halaman tabel saat ini.
Kolom yang dapat diurutkan ditunjukkan dengan panah di samping nama kolom. Pada **Kunci yang dikelola AWS**halaman, Anda dapat mengurutkan berdasarkan **Alias** atau **ID Kunci**. Pada halaman **Kunci terkelola pelanggan**, Anda dapat mengurutkan berdasarkan **Alias**, **ID Kunci**, atau **Tipe kunci**.
Untuk mengurutkan dalam urutan menaik, pilih judul kolom sampai panah menunjuk ke atas. Untuk mengurutkan dalam urutan menurun, pilih judul kolom sampai panah menunjuk ke bawah. Anda dapat mengurutkan dengan hanya satu kolom pada satu waktu.
Misalnya, Anda dapat mengurutkan kunci KMS dalam urutan menaik berdasarkan ID kunci, bukan alias, yang merupakan default.
![\[Kunci yang dikelola AWS interface showing sortable columns for Aliases and Key ID.\]](http://docs.aws.amazon.com/id_id/kms/latest/developerguide/images/console-sort.png)
Saat Anda mengurutkan kunci KMS pada halaman **kunci yang dikelola Pelanggan** dalam urutan menaik menurut **jenis Kunci, semua kunci** asimetris ditampilkan sebelum semua kunci simetris.
**Filter**
Anda dapat memfilter kunci KMS berdasarkan nilai properti atau tag mereka. Filter berlaku untuk semua kunci KMS dalam tabel, bahkan jika mereka tidak muncul di halaman tabel saat ini. Filter tidak peka huruf besar/kecil.
Properti yang dapat disaring tercantum dalam kotak filter. Pada **Kunci yang dikelola AWS **halaman, Anda dapat memfilter berdasarkan alias dan ID kunci. Pada halaman **kunci terkelola Pelanggan**, Anda dapat memfilter berdasarkan alias, ID kunci, dan properti tipe kunci, dan menurut tag.
+ Pada **Kunci yang dikelola AWS**halaman, Anda dapat memfilter berdasarkan alias dan ID kunci.
+ Pada halaman **Kunci terkelola pelanggan**, Anda dapat memfilter berdasarkan tanda, atau berdasarkan alias, ID kunci, jenis kunci, atau properti regionalitas.
Untuk memfilter berdasarkan nilai properti, pilih filter, pilih nama properti, lalu pilih dari daftar nilai properti sebenarnya. Untuk memfilter berdasarkan tanda, pilih kunci tanda, lalu pilih dari daftar nilai tanda yang sebenarnya. Setelah memilih properti atau tag kunci, Anda juga dapat mengetik semua atau sebagian dari nilai properti atau nilai tanda. Anda akan melihat pratinjau hasil sebelum memilih.
Misalnya, untuk menampilkan tombol KMS dengan nama alias yang berisi`aws/e`, pilih kotak filter, pilih **Alias**, ketik`aws/e`, lalu tekan `Enter` atau `Return` tambahkan filter.
![\[Search box for Kunci yang dikelola AWS with Aliases filter and example entries.\]](http://docs.aws.amazon.com/id_id/kms/latest/developerguide/images/filter-alias.png)
### Filter tabel kunci KMS yang disarankan
**Filter untuk tombol KMS asimetris**
Untuk menampilkan hanya kunci KMS asimetris pada halaman **Kunci yang dikelola Pelanggan**, klik kotak filter, pilih **Key type dan kemudian pilih Key type****:** Asymmetric. Opsi **Asimetris** hanya muncul ketika Anda memiliki kunci KMS asimetris dalam tabel.
**Filter untuk tombol Multi-wilayah**
Untuk hanya menampilkan kunci Multi-region, pada halaman **Customer managed keys**, pilih kotak filter, pilih **Regionality dan kemudian pilih Regionality**: **Multi-Region**. Opsi **Multi-Region** hanya muncul ketika Anda memiliki kunci Multi-wilayah dalam tabel.
**Filter untuk tag**
Untuk hanya menampilkan tombol KMS dengan tag tertentu, pilih kotak filter, pilih kunci tag, lalu pilih dari antara nilai tag yang sebenarnya. Anda juga dapat mengetik semua atau sebagian nilai tanda.
Tabel yang dihasilkan menampilkan semua kunci KMS dengan tag yang dipilih. Namun, itu tidak menampilkan tanda. Untuk melihat tag, pilih ID kunci atau alias tombol KMS dan pada halaman detailnya, pilih tab **Tag**. Tab muncul di bawah bagian **Konfigurasi umum**.
Filter ini membutuhkan kunci tag dan nilai tag. Itu tidak akan menemukan kunci KMS dengan mengetik hanya kunci tag atau hanya nilainya. Untuk memfilter tag berdasarkan semua atau sebagian kunci tag atau nilai, gunakan [ListResourceTags](https://docs.aws.amazon.com/kms/latest/APIReference/API_ListResourceTags.html)operasi untuk mendapatkan tombol KMS yang diberi tag, lalu gunakan fitur pemfilteran bahasa pemrograman Anda.
**Filter berdasarkan teks**
Untuk mencari teks, di kotak filter, ketik semua atau sebagian alias, ID kunci, jenis kunci, atau tombol tanda. (Setelah Anda memilih kunci tanda, Anda dapat mencari nilai tanda). Anda akan melihat pratinjau hasil sebelum memilih.
Misalnya, untuk menampilkan kunci KMS dengan `test` kunci tag atau properti yang dapat disaring, ketik kotak `test` filter. Pratinjau menunjukkan tombol KMS yang akan dipilih filter. Dalam kasus ini, `test` hanya muncul di properti **Alias**.
## Sesuaikan tabel kunci KMS Anda
Anda dapat menyesuaikan tabel yang muncul di halaman **kunci yang dikelola Pelanggan **Kunci yang dikelola AWS****dan Konsol Manajemen AWS sesuai dengan kebutuhan Anda. Anda dapat memilih kolom tabel, jumlah AWS KMS keys pada setiap halaman (**Ukuran halaman**), dan bungkus teks. Konfigurasi yang Anda pilih akan disimpan saat mengonfirmasi dan diterapkan kembali setiap kali Anda membuka halaman.
**Untuk menyesuaikan tabel kunci KMS Anda**
1. Pada halaman **Kunci yang dikelola AWS**atau **Kunci terkelola Pelanggan**, pilih ikon pengaturan (![\[Gear or cog icon representing settings or configuration options.\]](http://docs.aws.amazon.com/id_id/kms/latest/developerguide/images/console-icon-settings-new.png)) di sudut kanan atas halaman.
1. Pada halaman **Preferensi**, pilih pengaturan yang Anda inginkan, kemudian pilih **Konfirmasi**.
Pertimbangkan untuk menggunakan pengaturan **ukuran Halaman** untuk menambah jumlah tombol KMS yang ditampilkan di setiap halaman, terutama jika Anda biasanya menggunakan perangkat yang mudah digulir.
Kolom data yang Anda tampilkan mungkin bervariasi tergantung pada tabel, peran pekerjaan Anda, dan jenis kunci KMS di akun dan Wilayah. Tabel berikut menawarkan beberapa konfigurasi yang disarankan. Untuk deskripsi kolom, lihat [Menggunakan AWS KMS konsol](finding-keys.md#viewing-console-details).
### Konfigurasi tabel kunci KMS yang disarankan
Anda dapat menyesuaikan kolom yang muncul di tabel kunci KMS Anda untuk menampilkan informasi yang Anda butuhkan tentang kunci KMS Anda.
**Kunci yang dikelola AWS**
Secara default, **Kunci yang dikelola AWS**tabel menampilkan kolom **Alias**, **ID Kunci**, dan **Status**. Kolom ini ideal untuk sebagian besar kasus penggunaan.
**Kunci KMS enkripsi simetris**
Jika Anda hanya menggunakan kunci KMS enkripsi simetris dengan materi kunci yang dihasilkan oleh AWS KMS, kolom **Alias**, **ID Kunci**, **Status**, dan **tanggal Pembuatan** kemungkinan akan menjadi yang paling berguna.
**Kunci Asymmetric KMS**
**Jika Anda menggunakan kunci KMS asimetris, selain kolom **Alias**, **ID Kunci**, dan **Status**, pertimbangkan untuk menambahkan kolom **Key type, Key** **spec, dan Key** usage.** Kolom ini akan menunjukkan kepada Anda apakah kunci KMS simetris atau asimetris, jenis bahan kunci, dan apakah kunci KMS dapat digunakan untuk enkripsi atau penandatanganan.
**Kunci HMAC KMS**
**Jika Anda menggunakan kunci HMAC KMS, selain kolom **Alias**, **ID Kunci**, dan **Status**, pertimbangkan untuk menambahkan kolom **Spesifikasi Kunci** dan penggunaan Kunci.** Kolom ini akan menunjukkan kepada Anda apakah kunci KMS adalah kunci HMAC. Karena Anda tidak dapat mengurutkan kunci KMS berdasarkan spesifikasi kunci atau penggunaan kunci, gunakan alias dan tag untuk mengidentifikasi kunci HMAC Anda dan kemudian gunakan [fitur filter AWS KMS konsol untuk memfilter](#viewing-console-filter) berdasarkan alias atau tag.
**Materi kunci yang diimpor**
Jika Anda memiliki kunci KMS dengan [bahan kunci yang diimpor](importing-keys.md), pertimbangkan untuk menambahkan kolom Tanggal **Asal** dan **Kedaluwarsa**. Kolom ini akan menunjukkan kepada Anda apakah materi kunci dalam kunci KMS diimpor atau dihasilkan oleh AWS KMS dan ketika materi kunci kedaluwarsa, jika sama sekali. Bidang **Tanggal pembuatan** menampilkan tanggal bahwa kunci KMS dibuat (tanpa materi kunci). Ini tidak mencerminkan karakteristik apa pun dari material kunci.
**Kunci di penyimpanan kunci kustom**
Jika Anda memiliki kunci KMS di [toko kunci khusus](key-store-overview.md#custom-key-store-overview), pertimbangkan untuk menambahkan kolom **ID toko kunci **Asal** dan Kustom**. Kolom ini menunjukkan bahwa kunci KMS ada di toko kunci khusus, menampilkan jenis toko kunci kustom, dan mengidentifikasi toko kunci kustom.
**Kunci Multi-Wilayah**
Jika Anda memiliki [kunci Multi-wilayah](multi-region-keys-overview.md), pertimbangkan untuk menambahkan kolom **Regionalitas**. Ini menunjukkan apakah kunci KMS adalah kunci wilayah Tunggal, kunci [primer Multi-wilayah, atau kunci replika](multi-region-keys-overview.md#mrk-primary-key) [Multi-wilayah](multi-region-keys-overview.md#mrk-replica-key).
# Temukan kunci KMS dan bahan kunci di toko AWS CloudHSM kunci
Jika Anda mengelola toko AWS CloudHSM kunci, Anda mungkin perlu mengidentifikasi kunci KMS di setiap toko AWS CloudHSM kunci. Misalnya, Anda mungkin perlu melakukan beberapa tugas berikut.
+ Lacak kunci KMS di toko AWS CloudHSM kunci di AWS CloudTrail log.
+ Memprediksi efek pada kunci KMS untuk memutuskan penyimpanan AWS CloudHSM kunci.
+ Jadwalkan penghapusan kunci KMS sebelum Anda menghapus toko kunci. AWS CloudHSM
Selain itu, Anda mungkin ingin mengidentifikasi kunci di AWS CloudHSM cluster Anda yang berfungsi sebagai bahan utama untuk kunci KMS Anda. Meskipun AWS KMS mengelola kunci KMS dan materi kunci, Anda masih mempertahankan kendali dan tanggung jawab untuk pengelolaan AWS CloudHSM klaster Anda, serta pencadangan HSMs dan kunci di. HSMs Anda mungkin perlu mengidentifikasi kunci untuk mengaudit materi kunci, melindunginya dari penghapusan yang tidak disengaja, atau menghapusnya dari HSMs dan cluster backup setelah menghapus kunci KMS.
Semua materi kunci untuk kunci KMS di toko AWS CloudHSM kunci Anda dimiliki oleh [pengguna `kmsuser` kripto](keystore-cloudhsm.md#concept-kmsuser) (CU). AWS KMS menetapkan atribut label kunci, yang hanya dapat dilihat di AWS CloudHSM, ke Amazon Resource Name (ARN) dari kunci KMS.
Untuk menemukan kunci KMS dan bahan kunci, gunakan salah satu teknik berikut.
+ [Temukan kunci KMS di toko AWS CloudHSM kunci](find-cmk-in-keystore.md)— Cara mengidentifikasi kunci KMS di satu atau semua toko AWS CloudHSM utama Anda.
+ [Temukan semua kunci untuk toko AWS CloudHSM kunci](find-all-kmsuser-keys.md)— Cara menemukan semua kunci di cluster Anda yang berfungsi sebagai bahan utama untuk kunci KMS di toko AWS CloudHSM kunci Anda.
+ [Temukan AWS CloudHSM kunci untuk kunci KMS](find-handle-for-cmk-id.md)— Cara menemukan kunci di cluster Anda yang berfungsi sebagai bahan utama untuk kunci KMS tertentu di toko AWS CloudHSM kunci Anda.
+ [Temukan kunci KMS untuk kunci AWS CloudHSM](find-label-for-key-handle.md)— Cara menemukan kunci KMS untuk kunci tertentu di cluster Anda.
# Temukan kunci KMS di toko AWS CloudHSM kunci
Jika Anda mengelola toko AWS CloudHSM kunci, Anda mungkin perlu mengidentifikasi kunci KMS di setiap toko AWS CloudHSM kunci. Anda dapat menggunakan informasi ini untuk melacak operasi kunci KMS di AWS CloudTrail log, memprediksi efek pemutusan penyimpanan kunci kustom pada kunci KMS, atau menjadwalkan penghapusan kunci KMS sebelum Anda menghapus penyimpanan kunci. AWS CloudHSM
## Untuk menemukan kunci KMS di toko AWS CloudHSM kunci (konsol)
Untuk menemukan kunci KMS di toko AWS CloudHSM kunci tertentu, pada halaman **Kunci yang dikelola Pelanggan**, lihat nilai di bidang **Nama Toko Kunci Kustom** atau **ID Toko Kunci Kustom**. Untuk mengidentifikasi kunci KMS di toko AWS CloudHSM kunci apa pun, cari kunci KMS dengan nilai **Asal**. **AWS CloudHSM** Untuk menambahkan kolom opsional ke layar, pilih ikon roda gigi di sudut kanan atas halaman.
## Untuk menemukan kunci KMS di toko AWS CloudHSM kunci (API)
Untuk menemukan kunci KMS di toko AWS CloudHSM kunci, gunakan [DescribeKey](https://docs.aws.amazon.com/kms/latest/APIReference/API_DescribeKey.html)operasi [ListKeys](https://docs.aws.amazon.com/kms/latest/APIReference/API_ListKeys.html)dan kemudian filter berdasarkan `CustomKeyStoreId` nilai. Sebelum menjalankan contoh berikut, ganti nilai ID penyimpanan kunci kustom fiktif dengan nilai yang valid.
------
#### [ Bash ]
Untuk menemukan kunci KMS di toko AWS CloudHSM kunci tertentu, dapatkan semua kunci KMS Anda di akun dan Wilayah. Kemudian filter dengan ID toko kunci khusus.
```
for key in $(aws kms list-keys --query 'Keys[*].KeyId' --output text) ;
do aws kms describe-key --key-id $key |
grep '"CustomKeyStoreId": "cks-1234567890abcdef0"' --context 100; done
```
Untuk mendapatkan kunci KMS di toko AWS CloudHSM kunci apa pun di akun dan Wilayah, cari `CustomKeyStoreType` dengan nilai. `AWS_CloudHSM`
```
for key in $(aws kms list-keys --query 'Keys[*].KeyId' --output text) ;
do aws kms describe-key --key-id $key |
grep '"CustomKeyStoreType": "AWS_CloudHSM"' --context 100; done
```
------
#### [ PowerShell ]
Untuk menemukan kunci KMS di toko AWS CloudHSM kunci tertentu, gunakan KmsKey cmdlet Get [- KmsKeyList](https://docs.aws.amazon.com/powershell/latest/reference/items/Get-KMSKeyList.html) dan Get [-](https://docs.aws.amazon.com/powershell/latest/reference/items/Get-KMSKey.html) untuk mendapatkan semua kunci KMS Anda di akun dan Wilayah. Kemudian filter dengan ID toko kunci khusus.
```
PS C:\> Get-KMSKeyList | Get-KMSKey | where CustomKeyStoreId -eq 'cks-1234567890abcdef0'
```
Untuk mendapatkan kunci KMS di toko AWS CloudHSM kunci apa pun di akun dan Wilayah, filter untuk CustomKeyStoreType nilai. `AWS_CLOUDHSM`
```
PS C:\> Get-KMSKeyList | Get-KMSKey | where CustomKeyStoreType -eq 'AWS_CLOUDHSM'
```
------
# Temukan semua kunci untuk toko AWS CloudHSM kunci
Anda dapat mengidentifikasi kunci di AWS CloudHSM cluster Anda yang berfungsi sebagai bahan utama untuk toko AWS CloudHSM kunci Anda. Untuk melakukan itu, gunakan perintah [daftar kunci](https://docs.aws.amazon.com/cloudhsm/latest/userguide/cloudhsm_cli-key-list.html) di CloudHSM CLI.
Anda juga dapat menggunakan perintah **daftar kunci** untuk menemukan AWS CloudHSM kunci AWS KMS untuk. Saat AWS KMS membuat materi kunci untuk kunci KMS di AWS CloudHSM cluster Anda, ia menulis Amazon Resource Name (ARN) dari kunci KMS di label kunci. Perintah **daftar kunci** mengembalikan `key-reference` dan`label`.
**Catatan**
Prosedur berikut menggunakan alat baris perintah AWS CloudHSM Client SDK 5, [CloudHSM](https://docs.aws.amazon.com/cloudhsm/latest/userguide/cloudhsm_cli.html) CLI. CloudHSM CLI `key-handle` menggantikan dengan. `key-reference`
Pada tanggal 1 Januari 2025, AWS CloudHSM akan mengakhiri dukungan untuk alat baris perintah Client SDK 3, CloudHSM Management Utility (CMU) dan Key Management Utility (KMU). *Untuk informasi selengkapnya tentang perbedaan antara alat baris perintah Client SDK 3 dan alat baris perintah Client SDK 5, lihat [Memigrasi dari Client SDK 3 CMU dan KMU ke Client SDK 5 CloudHSM](https://docs.aws.amazon.com/cloudhsm/latest/userguide/cloudhsm_cli-migrate-from-kmu-cmu.html) CLI di Panduan Pengguna.AWS CloudHSM *
Untuk menjalankan prosedur ini, Anda harus memutuskan sambungan penyimpanan AWS CloudHSM kunci sementara sehingga Anda dapat masuk sebagai `kmsuser` CU.
1. Putuskan sambungan toko AWS CloudHSM kunci, jika belum terputus, lalu masuk seperti `kmsuser` yang dijelaskan. [Cara memutuskan koneksi dan login](fix-keystore.md#login-kmsuser-1)
**catatan**
Sementara toko kunci khusus terputus, semua upaya untuk membuat kunci KMS di toko kunci khusus atau menggunakan kunci KMS yang ada dalam operasi kriptografi akan gagal. Tindakan ini dapat mencegah pengguna menyimpan dan mengakses data sensitif.
1. Gunakan perintah [https://docs.aws.amazon.com/cloudhsm/latest/userguide/cloudhsm_cli-key-list.html](https://docs.aws.amazon.com/cloudhsm/latest/userguide/cloudhsm_cli-key-list.html) di CloudHSM CLI untuk menemukan semua kunci untuk pengguna saat ini yang ada di cluster Anda. AWS CloudHSM
Secara default, hanya 10 kunci dari pengguna yang saat ini masuk yang ditampilkan, dan hanya `key-reference` dan `label` ditampilkan sebagai output. Untuk opsi lainnya, lihat [daftar kunci](https://docs.aws.amazon.com/cloudhsm/latest/userguide/cloudhsm_cli-key-list.html#chsm-cli-key-list-syntax) di *Panduan AWS CloudHSM Pengguna*.
```
aws-cloudhsm > key list
{
"error_code": 0,
"data": {
"matched_keys": [
{
"key-reference": "0x0000000000000123",
"attributes": {
"label": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab"
}
},
{
"key-reference": "0x0000000000000456",
"attributes": {
"label": "arn:aws:kms:us-west-2:111122223333:key/0987dcba-09fe-87dc-65ba-ab0987654321"
}
},.
...8 keys later...
],
"total_key_count": 56,
"returned_key_count": 10,
"next_token": "10"
}
}
```
1. Keluar dan sambungkan kembali toko AWS CloudHSM kunci seperti yang dijelaskan di[Cara logout dan menghubungkan kembali](fix-keystore.md#login-kmsuser-2).
# Temukan kunci KMS untuk kunci AWS CloudHSM
Jika Anda mengetahui referensi kunci atau ID kunci yang `kmsuser` dimiliki di cluster, Anda dapat menggunakan nilai tersebut untuk mengidentifikasi kunci KMS terkait di penyimpanan AWS CloudHSM kunci Anda.
Saat AWS KMS membuat materi kunci untuk kunci KMS di AWS CloudHSM cluster Anda, ia menulis Amazon Resource Name (ARN) dari kunci KMS di label kunci. Kecuali Anda telah mengubah nilai label, Anda dapat menggunakan perintah [daftar kunci](https://docs.aws.amazon.com/cloudhsm/latest/userguide/cloudhsm_cli-key-list.html) di CloudHSM CLI untuk mengidentifikasi kunci KMS yang terkait dengan kunci. AWS CloudHSM
**Catatan**
Prosedur berikut menggunakan alat baris perintah AWS CloudHSM Client SDK 5, [CloudHSM](https://docs.aws.amazon.com/cloudhsm/latest/userguide/cloudhsm_cli.html) CLI. CloudHSM CLI `key-handle` menggantikan dengan. `key-reference`
Pada tanggal 1 Januari 2025, AWS CloudHSM akan mengakhiri dukungan untuk alat baris perintah Client SDK 3, CloudHSM Management Utility (CMU) dan Key Management Utility (KMU). *Untuk informasi selengkapnya tentang perbedaan antara alat baris perintah Client SDK 3 dan alat baris perintah Client SDK 5, lihat [Memigrasi dari Client SDK 3 CMU dan KMU ke Client SDK 5 CloudHSM](https://docs.aws.amazon.com/cloudhsm/latest/userguide/cloudhsm_cli-migrate-from-kmu-cmu.html) CLI di Panduan Pengguna.AWS CloudHSM *
Untuk menjalankan prosedur ini, Anda perlu memutuskan sambungan penyimpanan AWS CloudHSM kunci sementara sehingga Anda dapat masuk sebagai `kmsuser` CU.
**catatan**
Sementara toko kunci khusus terputus, semua upaya untuk membuat kunci KMS di toko kunci khusus atau menggunakan kunci KMS yang ada dalam operasi kriptografi akan gagal. Tindakan ini dapat mencegah pengguna menyimpan dan mengakses data sensitif.
**Topics**
+ [Identifikasi kunci KMS yang terkait dengan referensi kunci](#key-reference-filter)
+ [Identifikasi kunci KMS yang terkait dengan ID kunci dukungan](#backing-key-id-filter)
## Identifikasi kunci KMS yang terkait dengan referensi kunci
Prosedur berikut menunjukkan cara menggunakan perintah [https://docs.aws.amazon.com/cloudhsm/latest/userguide/cloudhsm_cli-key-list.html](https://docs.aws.amazon.com/cloudhsm/latest/userguide/cloudhsm_cli-key-list.html) di CloudHSM CLI `key-reference` dengan filter atribut untuk menemukan kunci di cluster Anda yang berfungsi sebagai bahan kunci untuk kunci KMS tertentu di toko kunci Anda. AWS CloudHSM
1. Putuskan sambungan toko AWS CloudHSM kunci, jika belum terputus, lalu masuk seperti `kmsuser` yang dijelaskan. [Cara memutuskan koneksi dan login](fix-keystore.md#login-kmsuser-1)
1. Gunakan perintah [https://docs.aws.amazon.com/cloudhsm/latest/userguide/cloudhsm_cli-key-list.html](https://docs.aws.amazon.com/cloudhsm/latest/userguide/cloudhsm_cli-key-list.html) di CloudHSM CLI untuk memfilter berdasarkan atribut. `key-reference` Tentukan `verbose` argumen untuk menyertakan semua atribut dan informasi kunci untuk kunci yang cocok. Jika Anda tidak menentukan `verbose` argumen, operasi **daftar kunci** hanya mengembalikan atribut kunci-referensi dan label kunci yang cocok.
Sebelum menjalankan perintah ini, ganti contoh `key-reference` dengan yang valid dari akun Anda.
```
aws-cloudhsm > key list --filter attr.key-reference="0x0000000000120034" --verbose
{
"error_code": 0,
"data": {
"matched_keys": [
{
"key-reference": "0x0000000000120034",
"key-info": {
"key-owners": [
{
"username": "kmsuser",
"key-coverage": "full"
}
],
"shared-users": [],
"cluster-coverage": "full"
},
"attributes": {
"key-type": "aes",
"label": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab",
"id": "0xbacking-key-id",
"check-value": "0x29bbd1",
"class": "my_test_key",
"encrypt": true,
"decrypt": true,
"token": true,
"always-sensitive": true,
"derive": false,
"destroyable": true,
"extractable": false,
"local": true,
"modifiable": true,
"never-extractable": false,
"private": true,
"sensitive": true,
"sign": false,
"trusted": false,
"unwrap": true,
"verify": false,
"wrap": true,
"wrap-with-trusted": false,
"key-length-bytes": 32
}
}
],
"total_key_count": 1,
"returned_key_count": 1
}
}
```
1. Keluar dan sambungkan kembali toko AWS CloudHSM kunci seperti yang dijelaskan di[Cara logout dan menghubungkan kembali](fix-keystore.md#login-kmsuser-2).
## Identifikasi kunci KMS yang terkait dengan ID kunci dukungan
Semua entri CloudTrail log untuk operasi kriptografi dengan kunci KMS di toko AWS CloudHSM kunci menyertakan `additionalEventData` bidang dengan dan. `customKeyStoreId` `backingKeyId` Nilai yang dikembalikan di `backingKeyId` bidang berkorelasi dengan atribut kunci CloudHSM. `id` Anda dapat memfilter operasi [https://docs.aws.amazon.com/cloudhsm/latest/userguide/cloudhsm_cli-key-list.html](https://docs.aws.amazon.com/cloudhsm/latest/userguide/cloudhsm_cli-key-list.html) dengan `id` atribut untuk mengidentifikasi kunci KMS yang terkait dengan spesifik`backingKeyId`.
1. Putuskan sambungan toko AWS CloudHSM kunci, jika belum terputus, lalu masuk seperti `kmsuser` yang dijelaskan. [Cara memutuskan koneksi dan login](fix-keystore.md#login-kmsuser-1)
1. Gunakan perintah [https://docs.aws.amazon.com/cloudhsm/latest/userguide/cloudhsm_cli-key-list.html](https://docs.aws.amazon.com/cloudhsm/latest/userguide/cloudhsm_cli-key-list.html) di CloudHSM CLI dengan filter atribut untuk menemukan kunci di cluster Anda yang berfungsi sebagai bahan kunci untuk kunci KMS tertentu di toko kunci Anda. AWS CloudHSM
Contoh berikut menunjukkan bagaimana untuk memfilter oleh `id` atribut. AWS CloudHSM mengenali `id` nilai sebagai nilai heksadesimal. Untuk memfilter operasi **daftar kunci** berdasarkan `id` atribut, Anda harus terlebih dahulu mengonversi `backingKeyId` nilai yang Anda identifikasi dalam entri CloudTrail log Anda ke dalam format yang AWS CloudHSM mengenali.
1. Gunakan perintah Linux berikut untuk mengubah `backingKeyId` menjadi representasi heksadesimal.
```
echo backingKeyId | tr -d '\n' | xxd -p
```
Contoh berikut menunjukkan bagaimana mengkonversi array `backingKeyId` byte menjadi representasi heksadesimal.
```
echo 5890723622dc15f699aa9ab2387a9f744b2b884c18b2186ee8ada4f556a2eb9d | tr -d '\n' | xxd -p
35383930373233363232646331356636393961613961623233383761396637343462326238383463313862323138366565386164613466353536613265623964
```
1. Tambahkan representasi heksadesimal dari with. `backingKeyId` `0x`
```
0x35383930373233363232646331356636393961613961623233383761396637343462326238383463313862323138366565386164613466353536613265623964
```
1. Gunakan `backingKeyId` nilai yang dikonversi untuk memfilter berdasarkan `id` atribut. Tentukan `verbose` argumen untuk menyertakan semua atribut dan informasi kunci untuk kunci yang cocok. Jika Anda tidak menentukan `verbose` argumen, operasi **daftar kunci** hanya mengembalikan atribut kunci-referensi dan label kunci yang cocok.
```
aws-cloudhsm > key list --filter attr.id="0x35383930373233363232646331356636393961613961623233383761396637343462326238383463313862323138366565386164613466353536613265623964" --verbose
{
"error_code": 0,
"data": {
"matched_keys": [
{
"key-reference": "0x0000000000120034",
"key-info": {
"key-owners": [
{
"username": "kmsuser",
"key-coverage": "full"
}
],
"shared-users": [],
"cluster-coverage": "full"
},
"attributes": {
"key-type": "aes",
"label": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab",
"id": "0x35383930373233363232646331356636393961613961623233383761396637343462326238383463313862323138366565386164613466353536613265623964",
"check-value": "0x29bbd1",
"class": "my_test_key",
"encrypt": true,
"decrypt": true,
"token": true,
"always-sensitive": true,
"derive": false,
"destroyable": true,
"extractable": false,
"local": true,
"modifiable": true,
"never-extractable": false,
"private": true,
"sensitive": true,
"sign": false,
"trusted": false,
"unwrap": true,
"verify": false,
"wrap": true,
"wrap-with-trusted": false,
"key-length-bytes": 32
}
}
],
"total_key_count": 1,
"returned_key_count": 1
}
}
```
1. Keluar dan sambungkan kembali toko AWS CloudHSM kunci seperti yang dijelaskan di[Cara logout dan menghubungkan kembali](fix-keystore.md#login-kmsuser-2).
# Temukan AWS CloudHSM kunci untuk kunci KMS
Anda dapat menggunakan ID kunci KMS dari kunci KMS di penyimpanan AWS CloudHSM kunci untuk mengidentifikasi kunci di AWS CloudHSM cluster Anda yang berfungsi sebagai materi utamanya.
Saat AWS KMS membuat materi kunci untuk kunci KMS di AWS CloudHSM cluster Anda, ia menulis Amazon Resource Name (ARN) dari kunci KMS di label kunci. Kecuali Anda telah mengubah nilai label, Anda dapat menggunakan perintah [https://docs.aws.amazon.com/cloudhsm/latest/userguide/cloudhsm_cli-key-list.html](https://docs.aws.amazon.com/cloudhsm/latest/userguide/cloudhsm_cli-key-list.html) di CloudHSM CLI untuk menemukan sumber daya kunci dan id dari bahan kunci untuk kunci KMS.
Semua entri CloudTrail log untuk operasi kriptografi dengan kunci KMS di toko AWS CloudHSM kunci menyertakan `additionalEventData` bidang dengan dan. `customKeyStoreId` `backingKeyId` Nilai yang dikembalikan di `backingKeyId` bidang adalah atribut `id` AWS CloudHSM kunci. Anda dapat memfilter operasi AWS CloudHSM CLI **daftar kunci** dengan ARN kunci KMS untuk mengidentifikasi atribut kunci CloudHSM yang terkait dengan kunci KMS tertentu. `id`
Untuk menjalankan prosedur ini, Anda harus memutuskan sambungan penyimpanan AWS CloudHSM kunci sementara sehingga Anda dapat masuk sebagai `kmsuser` CU.
**Catatan**
Prosedur berikut menggunakan alat baris perintah AWS CloudHSM Client SDK 5, [CloudHSM](https://docs.aws.amazon.com/cloudhsm/latest/userguide/cloudhsm_cli.html) CLI. CloudHSM CLI `key-handle` menggantikan dengan. `key-reference`
Pada tanggal 1 Januari 2025, AWS CloudHSM akan mengakhiri dukungan untuk alat baris perintah Client SDK 3, CloudHSM Management Utility (CMU) dan Key Management Utility (KMU). *Untuk informasi selengkapnya tentang perbedaan antara alat baris perintah Client SDK 3 dan alat baris perintah Client SDK 5, lihat [Memigrasi dari Client SDK 3 CMU dan KMU ke Client SDK 5 CloudHSM](https://docs.aws.amazon.com/cloudhsm/latest/userguide/cloudhsm_cli-migrate-from-kmu-cmu.html) CLI di Panduan Pengguna.AWS CloudHSM *
1. Putuskan sambungan toko AWS CloudHSM kunci, jika belum terputus, lalu masuk seperti `kmsuser` yang dijelaskan. [Cara memutuskan koneksi dan login](fix-keystore.md#login-kmsuser-1)
**catatan**
Sementara toko kunci khusus terputus, semua upaya untuk membuat kunci KMS di toko kunci khusus atau menggunakan kunci KMS yang ada dalam operasi kriptografi akan gagal. Tindakan ini dapat mencegah pengguna menyimpan dan mengakses data sensitif.
1. Gunakan perintah [https://docs.aws.amazon.com/cloudhsm/latest/userguide/cloudhsm_cli-key-list.html](https://docs.aws.amazon.com/cloudhsm/latest/userguide/cloudhsm_cli-key-list.html) di CloudHSM CLI dan `label` filter untuk menemukan kunci KMS untuk kunci tertentu di cluster Anda. AWS CloudHSM Tentukan `verbose` argumen untuk menyertakan semua atribut dan informasi kunci untuk kunci yang cocok. Jika Anda tidak menentukan `verbose` argumen, operasi **daftar kunci** hanya mengembalikan atribut kunci-referensi dan label kunci yang cocok.
Contoh berikut menunjukkan bagaimana memfilter dengan `label` atribut yang menyimpan ARN kunci KMS. Sebelum menjalankan perintah ini, ganti contoh kunci KMS ARN dengan yang valid dari akun Anda.
```
aws-cloudhsm > key list --filter attr.label="arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab" --verbose
{
"error_code": 0,
"data": {
"matched_keys": [
{
"key-reference": "0x0000000000120034",
"key-info": {
"key-owners": [
{
"username": "kmsuser",
"key-coverage": "full"
}
],
"shared-users": [],
"cluster-coverage": "full"
},
"attributes": {
"key-type": "aes",
"label": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab",
"id": "0xbacking-key-id",
"check-value": "0x29bbd1",
"class": "my_test_key",
"encrypt": true,
"decrypt": true,
"token": true,
"always-sensitive": true,
"derive": false,
"destroyable": true,
"extractable": false,
"local": true,
"modifiable": true,
"never-extractable": false,
"private": true,
"sensitive": true,
"sign": false,
"trusted": false,
"unwrap": true,
"verify": false,
"wrap": true,
"wrap-with-trusted": false,
"key-length-bytes": 32
}
}
],
"total_key_count": 1,
"returned_key_count": 1
}
}
```
1. Keluar dan sambungkan kembali toko AWS CloudHSM kunci seperti yang dijelaskan di[Cara logout dan menghubungkan kembali](fix-keystore.md#login-kmsuser-2).